Финансовая безопасность и кибермошенничество

В текущем 2024 году количество преступлений в сфере информационных технологий в России увеличилось на 17 %. Ущерб от киберпреступлений в 2023 г. составил 156 млрд руб.

Самым распространённым преступлением является кража информации при проведении финансовых операций через интернет. Основными жертвами кибермошенников в Сети становятся компании с численностью сотрудников до 250 человек. Самые привлекательные отрасли: производственная сфера, гостиничные, рекреационные услуги, услуги ремонта, финансовый сектор, страхование и недвижимость.

В каждой второй атаке применяются шифровальщики. Популярным становится использование шпионского программного обеспечения. Распространение шпионского ПО обусловлено тенденцией роста денежных выкупов. Вместе с этим наблюдается рост числа атак вымогателей. Вредоносное ПО создаётся киберпреступниками специально для похищения из заражённого компьютера логинов и паролей к учётным записям в браузерах и пр. Злоумышленники доработали вредоносное ПО, чтобы продавать его по подписке.

Одним из наиболее знаковых направлений киберпреступлений стала технология дипфейк (алгоритм анализирует большое количество снимков и учится тому, как может выглядеть и двигаться конкретный человек). В целях защиты от дипфейков рекомендуется внедрить ряд технологий для обнаружения дипфейков и определения происхождения мультимедиа.

Также появилась тревожная тенденция увеличения количества атак с применением социальной инженерии совместно с технологическими методами. Социальная инженерия – психологические и социологические приёмы и технологии, которые позволяют получить конфиденциальную информацию.

Социальный инженер собирает такую информацию, как списки имён и должностей сотрудников, адреса электронной почты, номера мобильных телефонов сотрудников, внутренние номера, внутренняя структура организации, архитектура вычислительной сети организации, используемые технические средства и программно-аппаратное обеспечение, терминология и принятый жаргон, информация о конкурентах, партнёрах, клиентах компании. Он заранее определяет, с кем будет общаться (сведениями о себе мы охотно делимся в соцсетях), какими средствами установит контакт (личный разговор, телефонный звонок, электронная переписка), кем представится, что будет говорить, как войдёт в доверие, какую информацию запросит.

Популярные виды атак социальной инженерии:
• фишинг – жертва переходит на созданный атакующим фишинговый ресурс, где и оставляет данные, дальнейший контакт устанавливается через электронную почту, социальные сети или мессенджеры;
• внедрение программной закладки – доставляется на компьютер жертвы вредоносное вложение, заставляет жертву активировать его;
• вишинг – тот же фишинг, только контакт с жертвой устанавливается с помощью средств голосовой связи.

Атаки программных приложений или ботов с каждым днём становятся всё более изощрёнными, обходят традиционные методы обнаружения и вызывают хаос в интернете. Важно точно различать трафик, генерируемый законными пользователями, хорошими и плохими ботами, чтобы принимать обоснованные бизнес-решения. Доля трафика, сгенерированного человеком, падает каждый год, в 2023 году он составил около 50 %, остальные 50 % трафика сгенерированы автоматически, их них 32 % «плохих» ботов.

Компаниям необходимо применять комплекс мер по организации защиты и хранения корпоративной информации, важно защитить предприятие от воздействия злоумышленников на базы данных, исключить случайные вмешательства в работу всей информационной структуры, подключить административный, логический и физический контроль с помощью организационных, аппаратно-технических, программных, программно-аппаратных средств. Наиболее эффективными являются программно-аппаратные средства.

Для реализации многоуровневой защиты необходим комплексный подход и понимание специфики работы с актуальными угрозами.